Vakoillut tiedot julki - Tietoturva - Ilta-Sanomat

Turvayhtiö: Mobiilivakooja vuoti tietoja

Tietoturvayhtiö F-Secure sanoo, että Mobile Spy -ohjelmaa tekevä Retina X on vuotanut mobiilivakoiluohjelman keräämiä luottamuksellisia tietoja ulkopuolisille.

Samsung SGH-i320 on yksi Mobile Spy -yhteensopivista mobiililaitteista, valmistaja Retina X kertoo sivuillaan.

3.10.2007 17:57 | Päivitetty 3.10.2007 17:57

F-Secure sanoi eilen blogissaan, että Mobile Spy -sivuilla pääsi katsomaan muiden vakoilutietoja vaihtamalla selaimen url-kenttään toisen id-numeron.

Periaatteessa kuka tahansa pääsi käsiksi tietoihin, joita jonkun tietämättään vakoillun matkapuhelin tai muu mobiililaite oli palveluun lähettänyt.

Mobile Spy –palvelun vika on F-Securen mukaan sittemmin korjattu.

Keskusrikospoliisin tietoon ei ole tullut suomalaisia mobiilivakoilutapauksia.

Laillista vakoilua?

Mobiililaitteiden vakoiluohjelmia myyvät yhtiöt tarjoavat palvelua, jonka avulla vakoillun puhelimen lokitietoja pääsee lukemaan yhtiöiden verkkosivuilta, jonne ne on tallennettu.

Mobile Spy, kuten moni muu samanlainen ohjelma, on verkossa avoimesti myynnissä ja monissa maissa laillinen. Tällaisia ohjelmia markkinoidaan erityisesti aviopuolisoille epäillyn uskottomuuden urkkimiseen, työnantajille alaisten vakoiluun ja vanhemmille lasten tietokoneen käytön seurantaan.

Tietoturvayhtiöistä ainakin F-Secure ja Symantec – joista kumpikin myy vakoilutyökalujen torjuntaohjelmia – luokittelevat Mobile Spyn vakoiluohjelmaksi, koska se piiloutuu puhelimen käyttäjältä ja lähettää tietoja tämän tietämättä.

– Kaikki tuntemamme mobiilivakoilutyökalut ovat myynnissä olevaa tavaraa, ja ilman asiakkaita firmat eivät pysyisi pystyssä. Siksi veikkaisin, että kyseisillä työkaluilla on ihan hyvät markkinat, sanoo F-Securen virustutkija Jarno Niemelä.

Heinäkuussa julkisuuteen tuli vastaavanlainen epäily kilpailevasta vakoiluohjelmien valmistajasta. Kännykkävakoiluun tarkoitetun FlexiSpyn sivustolta sai tuolloin muiden vakoilutietoja samanlaisen haavoittuvuuden avulla kuin mikä F-Securen mukaan on nyt ollut Mobile Spyn palvelussa.

Retina X tekee urkinta- ja seurantaohjelmia myös tietokone- ja verkkokäyttöön.

Osion tuoreimmat

Luitko jo nämä?